小島プレス工業が不正アクセス被害に関する調査報告書を公開しました。本稿は、報告書を読み解きつつ、サプライチェーン攻撃に備えて企業がまずやるべきことを明らかにします。
この記事は会員限定です。会員登録すると全てご覧いただけます。
2022年3月、トヨタ自動車で異例の製造ライン停止の報が駆け巡ったことは記憶に新しいでしょう。その報の中で社名が出ていた、トヨタ自動車の仕入先である小島プレス工業が調査報告書を公開しました。
小島プレス工業は報告書の中で、システム障害の原因について「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱(ぜいじゃく)性があり、そのことがきっかけとなり不正アクセスを受け」たと述べています。このサイバー攻撃はランサムウェアによるもので、現時点では情報流出の形跡はなく、脅迫文にも身代金などの記載は確認されていないとのことです。
今回のサイバー攻撃は直接の被害に遭った小島プレス工業だけでなく、取引先の大企業を含めたサプライチェーン全体を標的にしたものです。
報告書を読み解くと「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器」という記述から、実際に狙われたのは小島プレス工業の子会社であり、そこを経由して攻撃者がシステムに侵入したことが分かります。
Copyright © ITmedia, Inc. All Rights Reserved.